(2)在客户端安全控制上通过部署客户端安全控制工具(包括文档加密、邮件拦截、网站访问限制等)建立起完整的客户端信息防泄露机制,防范将客户端上存储的个人客户信息非授权传播。其中包括:
1)部署电子安全控制工具,对包括个人客户信息在内的各类敏感信息进行加密存储和严格授权,并对打印、复制等行为的记录和审计进行检查和核实。
2)对u盘等移动存储介质进行硬控制(包括:行内客户端上只能使用本行专用u盘读写,专用u盘上存储的信息无法在行外终端上读取),避免信息被随意复制到行外。
3)部署信息防泄露专用工具,每月定期对客户端存储文件进行扫描,对于可能涉及个人客户信息的各类敏感信息,提示用户及时进行加密授权,并通过通报考核等手段督促。
4)部署专用监控工具,实现对外发送邮件以及打印、刻录内容的自动检查,对于涉及敏感信息的行为自动进行阻断或提示。